1 – Phishing <\/strong><\/p>\n <\/p>\n
Tramite una finta pagina (che hai visualizzato dopo aver solitamente cliccato su un link proveniente da mail o messaggio di un amico “ignaro”) accedi a un form che sembra simile all’originale, ma non ha nulla a che vedere con Facebook.<\/p>\n
Inserendo i tuoi dati di accesso, regi il tuo account a qualcun altro, che potr\u00e0 fare ci\u00f2 che vuole sul tuo profilo…<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Internet<\/p>\nMetodi di prevenzione:<\/strong> Browser con liste nere, Controllo Url di provenienza<\/p>\n <\/p>\n
2 – Keylogger<\/strong><\/p>\n <\/p>\n
\u00c8 un programmino residente sul pc all’insaputa dell’utente che registra tutto ci\u00f2 che viene digitato sulla tastiera (e in alcuni casi \u00e8 in grado di salvare, in tempi prestabiliti, le schermate che appaiono sullo schermo). Ufficialmente nata come applicazione per controllare i minori (in effetti \u00e8 uno strumento utilissimo per i genitori che intendono tutelare i propri figli), pu\u00f2 purtroppo essere usata per altri scopi. Alcuni antivirus ne permettono il blocco automatico, se individuato il pericolo.<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Internet, locale<\/p>\nMetodi di prevenzione:<\/strong> Antivirus aggiornati, Antimalware aggiornati, Uso del Task Manager per il controllo delle applicazioni attive<\/p>\n <\/p>\n
3 – Trojan – Backdoor <\/strong><\/p>\n <\/p>\n
La forma di infezione pi\u00f9 diffusa.<\/p>\n
\u00c8 un programma che si installa, sfruttando “porte” di comunicazione lasciate aperte e modificando alcuni file del nostro sistema operativo, permettendo il controllo in remoto del pc all’insaputa dell’utilizzatore. Sfrutta essenzialmente i bug presenti nei sistemi di navigazione e sicurezza (browser, firewall, posta elettronica). In larga scala, permette al malintenzionato di effettuare l’invio contemporaneo di pi\u00f9 attacchi (tramite continui tentativi di accesso) a singoli siti web per provocarne il crash e il conseguente oscuramento.<\/p>\n
<\/p>\n
Classificazione:<\/strong> Molto Pericolosa<\/p>\nMetodi di infezione:<\/strong> Internet<\/p>\nMetodi di prevenzione:<\/strong> Uso di Firewall efficaci e aggiornati, Antivirus aggiornati, Antimalware aggiornati<\/p>\n <\/p>\n
4 – Mancato Logout <\/strong><\/p>\n <\/p>\n
Parlando di Facebook, molti utenti non sanno che non \u00e8 sufficiente chiudere un browser per uscire dal nostro account. Se qualcuno accede al nostro pc successivamente, con la semplice apertura del programma di navigazione, in caso di mancato logout, \u00e8 in grado di accedere al nostro profilo, cancellare o aggiungere messaggi, foto, amici.<\/p>\n
Togliere la spunta al “Resta collegato” nella schermata di inizio, non memorizzare la password tramite il browser (vedi punto 5).<\/p>\n
Per uscire dalla sessione: in alto a destra, clicca su Account e successivamente su Esci.<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Locale<\/p>\nMetodi di prevenzione:<\/strong> Effettuare sempre il logout a fine sessione<\/p>\n <\/p>\n
5 – Memorizzazione pwd browser <\/strong><\/p>\n <\/p>\n
Se PC \u00e8 l’acronimo di Personal Computer un motivo c’\u00e8…<\/p>\n
La condivisione di un sistema con altre persone pu\u00f2 comportare il rischio di “regalare” i nostri dati di accesso ad estranei, in alcuni casi amici in vena di scherzi, in altri perfetti sconosciuti (attenzione agli internet access point, webcaf\u00e8, etc).<\/p>\n
Una delle opzioni pi\u00f9 gettonate \u00e8 la memorizzazione automatica delle credenziali di accesso, per la pigrizia di non dover inserire ogni volta la nostra password, da parte dei software di navigazione. Anche se appare nascosta, la password \u00e8 raggiungibile, e abbastanza facilmente, da chi pu\u00f2 gestire il sistema.<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Locale<\/p>\nMetodi di prevenzione:<\/strong> Evitare di navigare su Facebook su pc altrui o pubblici.<\/p>\n <\/p>\n
6 – PC in rete con Amministratore di sistema <\/strong><\/p>\n <\/p>\n
Se accediamo a Facebook dal computer dell’ufficio, collegato in rete con altri pc, sappi che tutto quanto facciamo pu\u00f2 essere assoggettato a controllo da parte degli Amministratori di rete.<\/p>\n
Vi sono infatti programmi di monitoraggio che, in nome della tutela da virus o infezioni esterne, permettono di registrare tutto quanto passi dal sistema locale alla rete esterna (Internet). Pur non essendo considerati del tutto “legali”, sono talvolta utilizzati senza scrupoli.<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Locale<\/p>\nMetodi di prevenzione:<\/strong> Evitare di navigare su Facebook su pc in rete.<\/p>\n <\/p>\n
7 – Collegamento Wireless non sicuro <\/strong><\/p>\n <\/p>\n
Chi non ha mai trovato, sul proprio pc, dei collegamenti wireless disponibili e gratuiti? Eppure, durante il collegamento, siamo avvisati che il gestore del sistema \u00e8 in grado di “vedere” cosa fate passare dalla sua “porta aperta sul mondo di Internet” (collegamento non sicuro).<\/p>\n
Inoltre vi sono programmi, utilizzabili in reti di questo tipo, in grado di “leggere” i cookies inviativi da siti quali Facebook, Twitter, Flickr, Amazon, Windows Live e Google. Quindi per una navigazione anonima, o comunque impersonale, va benissimo (consultare orari ferroviari, i programmi tv della sera, etc).<\/p>\n
Non \u00e8 sicuro accedere invece alla propria posta elettronica, a Facebook e men che meno al conto online della banca!<\/p>\n
<\/p>\n
Classificazione:<\/strong> Pericolosa<\/p>\nMetodi di infezione:<\/strong> Internet<\/p>\nMetodi di prevenzione:<\/strong> Evitare di navigare su reti pubbliche disponibili.<\/p>\n <\/p>\n
<\/p>\n
E ricorda sempre\u2026 MAI MAIMAI utilizzare le reti wireless pubbliche per navigare nel social network!<\/strong><\/p>\n <\/p>\n
<\/p>\n
Ora rileggi e impara a memoria questi sette punti\u2026<\/p>\n
<\/p>\n
E sta attento al tuo account! E visto che i pericoli sono sempre molti<\/strong>, ti consiglio di iscriverti alla mia Newsletter per non perderne mai nemmeno uno: i Social sono uno strumento potente, ma in continuo cambiamento e complesso da usare.<\/p>\nC\u2019\u00e8 tanto da imparare continuamente!<\/p>\n
<\/p>\n
Ora, \u00e8 giunto il momento di metterti a lavoro\u2026<\/p>\n
Applicare i miei consigli\u2026<\/p>\n
E nel frattempo, mentre erigi la tua roccaforte a difesa del tuo account\u2026<\/p>\n
<\/p>\n
VESTITI BENE E PRENDI IL WEB A MAZZATE!<\/strong><\/p>\n <\/p>\n
Il Sarto<\/p>\n","protected":false},"excerpt":{"rendered":"
e si porta via 10’537\u20ac! E se ti fottono l\u2019account e ti bruciano 10.537 \u20ac tu che fai? Contiene l\u2019appendice \u201ci sette modi in cui possono fotterti l\u2019account Facebook\u201d La prima cosa che mi chiede un cliente \u2013 spaventato \u2013 quando collega la sua carta di credito ai Social \u00e8: \u201cMa \u00e8 sicuro? Non \u00e8 che poi mi rubano i soldi?\u201d Eh\u2026 Dipende! Il racconto di oggi non \u00e8 molto rassicurante in tal senso, ma spero possa esserti utile per evitare alcuni errori MOLTO COMUNI e capire cosa fare quando hai la sfortuna di finire nel mirino di certi malintenzionati\u2026 Andiamo con ordine: I clienti dei Sarti del Web hanno esigenze diverse: c\u2019\u00e8 chi si fa gestire la Comunicazione a 360 gradi dal Laboratorio, con Progetti molto articolati, e chi invece, disponendo gi\u00e0 di un ufficio interno, si avvale del Tutoraggio continuativo e svolge in autonomia gran parte del lavoro, sapendo di avere a disposizione 7 giorni su 7 un esperto di Comunicazione e una squadra pronta a dare tutte le risposte o indicazioni necessarie a creare una campagna di successo. Magari un imprenditore ha gi\u00e0 5 o 6 persone nell\u2019attivit\u00e0 che si occupano solo ed esclusivamente di Comunicazione Online, ma cosa succede quando la tecnologia avanza (succede spesso) o il mercato muta in maniera imprevedibile (e succede ancor pi\u00f9 spesso)? Le tue preziose risorse devono essere sempre aggiornate per rimanere un investimento profittevole! Ed \u00e8 qui che entrano in gioco i Sarti\u2026 Ed \u00e8 proprio una di queste Aziende pi\u00f9 grandi e strutturate che ha ricevuto a fine 2020 una sorpresa a dir poco sgradita. Come a chiudere divinamente l\u2019anno. \u00c8 la mattina del 31 Dicembre 2020 e il titolare mi scrive sul mio numero personale. (vuoi anche tu il numero del Sarto? \u00c8 riservato a chi si abbona ai servizi Platinum ma non scrivo quanto ti tocca sborsare perch\u00e9 poi dicono che me la tiro!) \u201c…ci sono arrivati questi addebiti, puoi controllare?\u201d Se ha scritto a me invece di rivolgersi al suo team significa che \u00e8 molto preoccupato. In pi\u00f9 la schermata allegata al messaggio lascia presagire il peggio. Controllo subito e trovo\u2026un MEGA disastro! Questo era il pannello fatturazione: Se hai mai avuto a che fare con le fatture per le sponsorizzate Facebook avrai sicuramente riconosciuto la schermata. (che ho tagliato per ovvie motivazioni di privacy del cliente) Un vero disastro! Un fiume di soldi in uscita e non si sa per dove!!! (tre punti esclamativi servono a nascondere le imprecazioni) Tiro il freno a mano, stacco tutto quello che si poteva staccare e inizio a raccattare i cocci. In pochi minuti ricostruisco l\u2019accaduto tramite le tracce, alcune evidenti, altre meno\u2026 1) Il 30 Dicembre qualcuno ha \u201cbucato\u201d il profilo di uno dei dipendenti di questa azienda, cio\u00e8 ha violato la sicurezza del suo account Facebook personale. Per comodit\u00e0 lo chiameremo questo dipendente \u201cMisterX\u201d. Questo pu\u00f2 succedere anche a te e per svariati motivi: la password era molto semplice, hai accettato l\u2019amicizia di sconosciuti, hai installato applicazioni sul cellulare che era meglio lasciare dove stavano\u2026 Alla fine di questo articolo troverai una lista dettagliata dei modi in cui possono fotterti l\u2019account, vedi di non fare la fine dell\u2019asino! 2) Nella notte fra il 30 ed il 31 Dicembre il profilo di questo dipendente \u00e8 stato associato ad una pagina vietnamita che ha fatto partire una super sponsorizzata. La pagina \u00e8 questa: E la sponsorizzata criminale \u00e8 questa: In pratica hanno lanciato a tutta birra una diretta, non so se per vendere qualcosa o altro\u2026 Faccio il conto del danno nel suo insieme e la cifra \u00e8 davvero pesante: 10’537 \u20acuro, suddivisi in pi\u00f9 account pubblicitari tutti collegati al Cliente in questione. Lo chiamo, gli spiego la situazione e gli assicuro che avrei fatto il possibile con tutta la mia squadra per rattoppare la situazione. Cosa ho fatto appena chiusa la telefonata? La stessa cosa che dovrai fare tu quando e se ti succeder\u00e0 qualcosa del genere. 1) Ho raccolto tutti i dati su quanto accaduto: – Orario – Importi spesi – Profili social coinvolti – Account interessati – Varie ed eventuali 2) Ho contattato l\u2019assistenza per le pagine business. Puoi farlo anche tu a questo link https:\/\/www.facebook.com\/business\/help\/support 3) Ho aperto un ticket utilizzando il codice dell\u2019account pubblicitario principale del cliente Sono 16 numeri, li trovi accanto al nome dell\u2019account pubblicitario nella sezione \u201cFatturazione\u201d o dopo la sigla \u201cID\u201d nel pannello di gestione controllo 4) Ho spiegato con calma ad un tizio in Portogallo la questione, rimanendo a disposizione per le (molte) richieste di dettagli che mi sono state fatte lungo la giornata. 5) Ho rassicurato il Cliente che era un po\u2019 nervosetto e cercava qualcuno a cui tagliare la testa per rilassarsi. A questo punto mi \u00e8 salito il panico\u2026 \u201cavr\u00f2 mica sbagliato io?\u201d Magari mi sono lasciato sfuggire qualche passaggio\u2026 magari la mia formazione non \u00e8 stata all\u2019altezza! Pu\u00f2 succedere, no? Per quanto io studi e sia aggiornato, l\u2019errore pu\u00f2 essersi nascosto negli anfratti pi\u00f9 bui. Vado quindi a spulciare tutte le comunicazioni fra la mia Squadra e quella dell\u2019Azienda truffata e tiro un sospiro di sollievo: avevo dato tutte le indicazioni per proteggere gli account dei dipendenti gi\u00e0 nella prima giornata, \u00e8 stato \u201cMisterX\u201d a ignorarle, forse per disattenzione o perch\u00e9 le ha reputate inutili. Lo pensiamo tutti no? Prima di fare un incidente ci lamentiamo delle cinture di sicurezza\u2026 Prima di sfasciare la macchina ci pesa pagare l\u2019assicurazione\u2026 Ci viene facile pensare \u201ca me questa sfiga colossale non capiter\u00e0 mai\u201d Fino a quando non capita. E quando capita\u2026 Ti garantisco che quando hai terminato i santi, ricominci il giro. Vedere i tuoi soldi volatilizzarsi in un nulla \u00e8 una cosa che non dimentichi pi\u00f9. Vediamo quindi cosa succede: <\/p>\n","protected":false},"author":1,"featured_media":4861,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[4,66],"tags":[85,35,112,32,113,21],"class_list":["post-4860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-social","category-il-blog-del-sarto","tag-comunicazione-online","tag-enrico-cecchini","tag-hacker","tag-i-sarti-del-web","tag-profilo-hackerato","tag-social-media-marketing"],"_links":{"self":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/4860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/comments?post=4860"}],"version-history":[{"count":1,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/4860\/revisions"}],"predecessor-version":[{"id":14217,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/posts\/4860\/revisions\/14217"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/media\/4861"}],"wp:attachment":[{"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/media?parent=4860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/categories?post=4860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sartoteca.it\/blog\/wp-json\/wp\/v2\/tags?post=4860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/argh-460x600.png\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/IMG-20210101-WA0017-338x600.jpg\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/Violazione1-bis-600x345.png\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/shutterstock_1198362232-600x400.jpg\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/Immagine-2-600x496.png\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/argh-2-600x370.png\" "\\"\\"")
<\/p>\n![\"\"](\"https:\/\/isartidelweb.it\/wp-content\/uploads\/2021\/01\/Protezione-account-FB-600x182.png\" "\\"\\"")
<\/p>\n